計算機應用基礎- 計算機病毒處理操作基礎

1、第10章計算機病毒處理操作根底機械工業(yè)出版社10.1 根本知識和操作要點 10.1.1 計算機病毒的認識 1計算機病毒的含義 計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。2計算機病毒的危害1對網(wǎng)絡的危害2對個人計算機的危害 10.1 根本知識和操作要點 10.1.2 計算機病毒的查殺 1計算機病毒殺除的根本知識1文件型病毒查殺2引導型病毒的查殺3內存解毒4未知病毒的檢測5包裹文件病毒檢測6檢測被壓縮工具處理過的文件 10.1 根本知識和操作要點 2計算機病毒查殺1計算機殺毒軟件2使用正確的殺毒方法 10.1 根

2、本知識和操作要點 10.1.3 計算機病毒的防護 隨著計算機技術和計算機網(wǎng)絡技術的普及，計算機病毒也隨之猖獗起來，所以計算機防病毒、消病毒技術始終面臨著嚴重的挑戰(zhàn)。可以使用各種防毒手段，采取綜合防護措施，以便有效地預防與去除計算機病毒。對于每一個使用計算機的用戶來說，都有必要學習計算機病毒的知識。 10.2 工程預防與去除計算機病毒 為了能夠掌握和利用各種防病毒手段，必須全面地認識病毒的危害，徹底地去除計算機病毒。為保護計算機數(shù)據(jù)的平安，有效地防御計算機病毒，應該采取有效的防護措施，保護計算機硬件、軟件系統(tǒng)及硬盤數(shù)據(jù)的平安，不受計算機病毒的攻擊，也不成為計算機病毒源攻擊他人的計算機。 10.2

3、 工程預防與去除計算機病毒10.2.1 任務1中病毒后病癥分析任務要求：利用計算機網(wǎng)絡查詢中毒后可能出現(xiàn)哪些病癥，從而能夠對電腦是否中毒進行一個直觀的大概判斷。方法和步驟(1)利用搜索引擎對中毒后計算機的病癥進行分析(2)對計算機病毒中毒后病癥分析進行總結。10.2 工程預防與去除計算機病毒10.2.2 任務2360殺毒軟件查殺病毒任務要求1從360官方網(wǎng)站下載360殺毒軟件。2使用360殺毒軟件對計算機病毒進行查殺。方法和步驟1翻開IE瀏覽器，在地址欄里輸入 :/360 / 2使用360殺毒軟件對計算機病毒進行查殺。10.2 工程預防與去除計算機病毒10.2.3 任務3建立系統(tǒng)鏡像文件和恢復

4、系統(tǒng)文件1任務要求1對計算機硬盤主分區(qū)的系統(tǒng)軟件做鏡像備份。2在需要時對計算機硬盤主分區(qū)進行系統(tǒng)軟件的恢復。2方法與步驟1系統(tǒng)文件的鏡像備份2系統(tǒng)文件的鏡像恢復3技術支持1用軟盤或光盤啟動計算機2創(chuàng)立Windows 98系統(tǒng)軟盤的兩種方法10.2 工程預防與去除計算機病毒10.2.4 任務4用計算機硬盤復原卡抵御病毒攻擊1任務要求1安裝硬盤復原卡。2按要求進行設置。3安裝Windows的驅動程序。2方法與步驟1安裝前的準備工作 2華蘇硬盤復原卡的安裝流程 3復原卡主菜單4安裝操作系統(tǒng)的復原卡驅動程序10.3 操作小經(jīng)驗1網(wǎng)站搜索和網(wǎng)頁搜索的區(qū)別2使用最簡練的關鍵詞搜索3使用雙引號進行精確搜索4

5、使用加減號限定查找5如何縮小搜索范圍6經(jīng)常進行數(shù)據(jù)備份7定期升級殺毒軟件8利用Ghost軟件對操作系統(tǒng)做備份10.4 上機操作練習題1利用互聯(lián)網(wǎng)查找“木馬病毒的防范技巧。2使用“奇虎360平安衛(wèi)士修復系統(tǒng)漏洞和查殺木馬病毒。3使用“Symantec AntiVirus殺毒軟件對本機的C盤進行殺毒處理。4使用“Ghost 8.0對本機的C盤做系統(tǒng)鏡像備份，不作壓縮，目標文件名及路徑除C盤外均可，但注意目標磁盤容量是否足夠大自行定義。10.4 上機操作練習題1利用互聯(lián)網(wǎng)查找“木馬病毒的防范技巧。2使用“奇虎360平安衛(wèi)士修復系統(tǒng)漏洞和查殺木馬病毒。3使用“Symantec AntiVirus殺毒軟

6、件對本機的C盤進行殺毒處理。4使用“Ghost 8.0對本機的C盤做系統(tǒng)鏡像備份，不作壓縮，目標文件名及路徑除C盤外均可，但注意目標磁盤容量是否足夠大自行定義。10.5 創(chuàng)新設計練習題1查看計算機上是否被安裝了木馬，或者是否中了病毒，可以使用Windows自帶的網(wǎng)絡命令來查看是否連接本計算機。具體的格式是：netstat -an這個命令能看到所有與本地計算機建立連接的IP，它包含4個局部proto(連接方式)、local address(本地連接地址)、foreign address(和本地建立連接的地址)、state(當前端口狀態(tài))。通過這個命令的詳細信息，就可以監(jiān)控本計算機上的連接。10.

7、5 創(chuàng)新設計練習題2實現(xiàn)操作系統(tǒng)的備份可以用命令方式，用批處理文件形式存放在E盤的BANK子目錄中，以下的參數(shù)行實現(xiàn)將C盤的操作系統(tǒng)壓縮成一個鏡像文件*.gho。E:/bank/ghost.exe - clone, mode=pdump,src=1:1,dst=E:/back/pwinXP.gho -z9 -sure -rb。參數(shù)說明：-clone,mode =pdump表示采用克隆分區(qū)方式；src=1:1 表示克隆第一個物理硬盤的第一分區(qū)，一般來說是C盤，也就是系統(tǒng)盤；dst=E:/bank/pwinXP.gho 表示分區(qū)被克隆成影像文件pwinXP.gho，并保存到E盤bank目錄里；-z

8、9 表示使用最高壓縮形式備份；-sure 表示在軟件運行過程中所有出現(xiàn)的對話框中都取OK值；-rb表示操作結束后，重新啟動計算機。 10.5 創(chuàng)新設計練習題3U盤對病毒的傳播要借助autorun.inf文件的幫助。病毒首先把自身復制到U盤上，然后創(chuàng)立一個autorun.inf，在雙擊U盤時，會根據(jù)autorun.inf中的設置去運行U盤中的病毒。因此只要阻止autorun.inf文件的創(chuàng)立，那么U盤上就算有病毒也無法作怪了。在根目錄下，刪除autorun.inf文件。然后，在根目錄下建立一個文件夾，名字就叫autorun.inf。這樣一來，就利用在同一目錄下同名文件和文件夾不能共存的原理，創(chuàng)立

9、不了autorun.inf文件，病毒就無能為力。以后新計算機病毒會自動刪去文件夾，然后再建立文件還不知道，但至少在目前，此方法還是有效的。 10.6 習題1確切地說計算機病毒是一個_。 A細菌 B程序 C文件D圖片2當前傳播速度最快的計算機病毒是通過_攻擊其他計算機的。 A網(wǎng)絡 B人體 C軟盤D硬盤3當前較惡劣的計算機病毒_。 A只對人體有害 B只搶占系統(tǒng)資源 C只破壞系統(tǒng)數(shù)據(jù)D只竊取個人隱私和企事業(yè)核心機密信息4Symantec AntiVirus 無法修復受感染文件的最常見的原因是_。 A計算機中沒有最新的病毒防護B文件本身就損壞了 C文件類型不對D磁盤損壞5計算機病毒是可以造成機器故障的_。 A一種計算機設備B一塊計算機芯片 C一種計算機部件D一種計算機程序6計算機安裝了殺毒軟件后，_。 A需要經(jīng)常查毒和殺毒 B可以防止一切病毒的攻擊 C仍需要不斷地升級病毒庫文件D每月升級殺毒軟件10.6 習題7計算機病毒出現(xiàn)與殺毒軟件發(fā)布是_。 A同時出現(xiàn) B殺毒軟件滯后于計算機病毒 C計算機病毒滯后于殺毒軟件D不能確定先后8計算機病毒的去除一般采用的方法是_。 A格式化硬盤B使用殺毒軟件 C重新安裝系統(tǒng)D換新機器9下面措施對預防病毒無效的是_。 A專機專用B建立備份 C定期檢查D去除電腦灰塵10Ghost軟件是美國著名軟件公司Symantec推出的一種_工具。